randomBytes vs pseudoRandomBytes
W jakich sytuacjach dopuszczalne jest (z punktu widzenia bezpieczeństwa) użycie węzłacrypto.pseudoRandomBytes
zamiast silnie kryptograficzniecrypto.randomBytes
?
ZakładampseudoRandomBytes
działa lepiej kosztem bycia bardziej przewidywalnym (błędny), ale doktorzy tak naprawdę nie mają wiele do powiedzenia na temat tego, jak jest słabszy.
W szczególności zastanawiam się, czy dobrze mi się przydapseudoRandomBytes
wygenerować token CSRF.